В кошельке KeepKey обнаружена уязвимость. Его взломали за 15 минут
Кошелек KeepKey содержит уязвимость, которая позволит преступнику, имеющему физический доступ к устройству, взломать его за 15 минут, утверждают сотрудники Kraken Security Labs. Они объяснили, что при помощи атаки под названием «сбой напряжения» можно извлечь зашифрованную seed-фразу для получения доступа к криптовалюте.
По словам экспертов, устранить уязвимость будет «достаточно проблематично», так как для этого кошелек необходимо менять на аппаратном уровне. В Kraken Security Labs пояснили, что проблема касается микроконтроллера в KeepKey.
Исследователи выяснили, что атака на такие девайсы обойдется злоумышленникам в $75. Специалисты по безопасности отметили, что меры разработчиков кошелька по созданию невосприимчивой прошивки к «атакам сбоев» оказались неэффективными.
Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.